Microsoft Hyper-V Shielded VM

Une Shielded VM (littéralement une machine virtuelle blindée)  est un mécanisme de sécurité de Windows Server 2016 qui protège une machine virtuelle Hyper-V de deuxième génération contre tout accès illicite ou falsification, en combinant les options suivantes : démarrage sécurisé, chiffrement BitLocker, module de plateforme sécurisée (TPM) virtuel et service Host Guardian.

Télécharger gratuitement ce guide

Gartner : 5 pièges que tout nouveau DSI doit éviter

Intégrer une nouvelle entreprise en tant que DSI est une expérience fantastique, mais aussi périlleuse. Voici cinq problèmes courants à ne surtout pas négliger àv otre prise de poste.

Start Download

• Adresse e-mail professionnelle

  Vous avez oublié d'indiquer une adresse e-mail.

  L'adresse e-mail indiquée semble erronée.

  Cet e-mail est déjà enregistré. Veuillez vous identifier ici.

  Vous avez dépassé le nombre maximum de caractères autorisé.

  Merci d’entrer une adresse e-mail professionnelle.

• • J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.

  Veuillez cocher la case si vous voulez continuer.

• • J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.

  Veuillez cocher la case si vous voulez continuer.

Une Shielded VM exige Windows Server 2012, Windows 8 ou un système d'exploitation de niveau supérieur. Lors de sa création, la Shielded VM dispose d'une puce TPM virtuelle qui lui a été affectée, et le chiffrement BitLocker est activé de façon à n'autoriser l'accès à la VM qu'aux seuls propriétaires désignés. Cette VM ne fonctionnera pas tant que l'hôte Hyper-V ne sera pas sous le contrôle du service Host Guardian. Le démarrage sécurisé empêche l'accès à la machine virtuelle lors de l'amorçage.

Même s'il ne dispose pas de droits d'accès complets à la Shielded VM, un administrateur peut la mettre sous tension et hors tension. En revanche, il ne peut pas en modifier les paramètres ni en consulter le contenu. Le chiffrement par BitLocker protège les données de la machine virtuelle au repos et en cas de déplacement sur le réseau lors d'une migration dynamique.